作者:HIBIKI,加密城市
雲端託管平台 Vercel 遭駭,加密專案也愛用
雲端託管與部署基礎設施的 Vercel 平台,已證實部分內部系統遭到未經授權的存取,導致少部分客戶受到影響。
Vercel 提供無伺服器功能、邊緣運算及持續整合與持續部署管道等服務,並以開發廣泛使用的 React 框架 Next.js 而聞名,許多區塊鏈與加密貨幣專案也依賴 Vercel 來部署前端介面。
Vercel 執行長 Guillermo Rauch 在社群平台 X 發文說明,這次駭客案發生的原因是第三方 AI 工具 Context.ai 出問題,一名 Vercel 員工的 Google Workspace 帳戶,在該 AI 平台的資料外洩事件中遭到劫持,攻擊者隨後利用該帳戶權限,進入 Vercel 的內部環境。
Vercel 所有的客戶環境變數在靜態時都會進行全面加密,同時也提供將變數指定為非敏感的功能。駭客正是透過列舉的方式,取得了未經加密的非敏感環境變數。
駭客開價 200 萬鎂勒索偷到的資料
資安媒體《Bleepingcomputer》的報導指出,一名自稱來自駭客組織 ShinyHunters 的成員,在駭客論壇 BreachForums 上發文,宣稱已取得 Vercel 的內部資料,並開價 200 萬美元勒索官方團隊。
駭客展示的遭竊資料包含存取金鑰、原始碼、資料庫紀錄,以及 NPM 和 GitHub 的內部部署 API Key,甚至包含 580 筆 Vercel 員工的姓名、電子郵件、帳戶狀態與活動時間戳記。
不過,核心 ShinyHunters 組織的相關成員,已向媒體否認有參與本次 Vercel 攻擊事件,但該組織之前攻擊過《GTA》遊戲系列開發商 Rockstar(R 星)。
Vercel 官方建議客戶全面審查
針對這次駭客案,Vercel 已聘請外部資安專家並通報執法部門,同時推出更新以強化資安管理。
Vercel 強烈建議管理員檢查活動日誌中是否有可疑行為,並呼籲 Google Workspace 管理員立即檢查是否安裝了特定遭入侵的 OAuth 應用程式。
官方也建議客戶全面審查並替換環境變數,啟用敏感變數功能以確保資料獲得靜態加密保護。
Vercel 遭駭對加密專案有哪些影響
這起事件對加密貨幣產業帶來極大的風險。據《The Block》報導,區塊鏈經常在 Vercel 上部署錢包介面、去中心化交易所(DEX)前端以及去中心化 App(dApp)儀表板。
區塊鏈專案若將私有 RPC 端點、第三方 API Key 或與錢包相關的機密資訊,儲存在非敏感環境變數中,這些機密現在極可能已經外洩。
開發者社群的知名人物 Theo Browne 也發文表示,消息來源指出 Vercel 內部的 Linear 和 GitHub 整合系統受到的影響最為嚴重。
過去加密貨幣領域的前端資安問題頻傳,包含 CoW Swap 、 Aerodrome 與 Velodrome 等專案都曾遭遇網域系統挾持,這類攻擊通常透過將訪客重新導向至釣魚網站來竊取資產。
《The Block》指出,這次駭客案發生在託管與部署層,開啟了全新的攻擊面,完全繞過了網域系統監控。在最壞的情況下,攻擊者可以直接篡改專案的實際建置的前端輸出內容。
(以上內容獲合作夥伴《加密城市》授權節錄及轉載,原文連結 )
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
